Tag Standard

Dank Request to Pay (RTP) lassen sich Rechnungen künftig im Onlinebanking anzeigen und mit einem automatisch erstellten Zahlungsavis direkt bezahlen. Die DZ BANK setzt für die Realisierung von RTP auf die Whitelabel-Plattform PAYCY der PPI AG.

Hamburg, 04. Oktober 2022: Die DZ BANK und die PPI AG starten eine gemeinsame Initiative zur Revolutionierung des europäischen Zahlungsverkehrs. Dafür entwickelt die PPI AG die Request-to-Pay-Plattform PAYCY für die europäische Finanzindustrie. Sie ermöglicht eine nahtlose Verknüpfung von Rechnungsstellung und Zahlung. Die DZ BANK wird ihren Kunden und den Genossenschaftsbanken den RTP-Service anbieten und nicht nur erster Nutzer sein, sondern sich aktiv an der Entwicklung beteiligen und diese zur Marktreife führen. Zahlungsanforderungen können in Echtzeit aus einer Rechnung erstellt werden. Als Basis dafür dient der europaweite RTP-Ansatz.

Manuelle Aufwände reduzieren
Unternehmenskunden der Banken können auf einfachstem Wege und im jeweils gewünschten Format Rechnungen senden und empfangen. Zahlungsempfänger bekommen übersichtlich angezeigt, welche Rechnungen bereits bezahlt wurden, für Zahlungspflichtige werden Rechnungen dauerhaft in ihrem Onlinekonto sichtbar. Die komplette Rechnungsdatenverwaltung bei PAYCY erfolgt nach den Daten- und Zahlungsverkehrsrichtlinien des Euroraums. Manuelle Aufwände bei der Rechnungsstellung können signifikant reduziert, Transparenz und Komfort bei der Bezahlung dagegen erheblich gesteigert werden. PAYCY ist ein wichtiger Meilenstein für die digitale Transformation und die effiziente Umsetzung von Zahlungsverkehrsprozessen. Für Finanzinstitute bietet der neue Service die Möglichkeit, bei Zahlungen im Alltag wieder stärker in den Mittelpunkt zu rücken und Zusatzleistungen anzubieten.

Digitale Vereinfachung für Privat- und Geschäftskunden
Das Potenzial hinter der White-Label-Plattform PAYCY ist gewaltig – immerhin werden jährlich allein in Deutschland über 32 Milliarden Rechnungen ausgetauscht, 50 Prozent davon sind an Privatkunden adressiert. Von einer digitalen Vereinfachung profitieren sowohl Firmenkunden als auch Privatkunden, perspektivisch sind auch Anwendungsfälle am POS oder im E-Commerce angedacht. Der europäische Go-Live ist für 2023 geplant.

Völlig neue Dienstleitungen anbieten
„Request to Pay baut die Brücke zwischen Rechnungsstellung und Zahlung und ermöglicht es uns als Bank, unseren Kunden völlig neue Dienstleistungen anzubieten“, sagt Thomas Ullrich, der für das Transaction Banking zuständige Vorstand der DZ BANK. Die PAYCY-Plattform ist für alle Marktteilnehmer offen und bietet Finanzinstituten klare Vorteile in Bezug auf Time-to-Market und Marktdurchdringung.

Zahlungsverkehrslösung mit Zukunft
„Die bankenneutrale Plattform PAYCY wird den Zahlungsverkehr verändern. Viele Marktteilnehmer beobachten die derzeitige Entwicklung sehr genau. Alle sind sich einig, dass Request to Pay eine große Chance für Banken darstellt, neues Geschäft rund um das Konto zu etablieren. Was fehlt, sind zentrale und neutrale Infrastrukturangebote, um Investitionen beherrschbar zu halten und Synergien zu heben. Diese Lücke schließen wir mit PAYCY“, erklärt Dr. Thorsten Völkel, Vorstandsvorsitzender der PPI AG und verantwortlich für den Bereich Payments.

Die PPI AG
Die PPI AG ist spezialisiert auf Softwareprodukte, Consulting sowie Services im Bereich Zahlungsverkehr (ZV) und Marktführer für EBICS- und FinTS-Lösungen. Mit der TRAVIC-Suite-Produktfamilie bietet PPI die komplette ZV-Verarbeitungskette für Banken aus einer Hand – von der Kunde-Bank-Schnittstelle über die ZV-Kernverarbeitung bis zur Interbankenkommunikation. Entsprechend den Kundenanforderungen stellt PPI die Payment-Lösungen on-Premises oder als Service mit Betrieb in der Cloud zur Verfügung. Das Beratungsangebot von PPI umfasst sowohl die strategische und bankfachliche Beratung als auch das IT-Consulting mit ZV-Bezug. Dabei berät PPI die Kunden unter anderem in den Themen Cross-Border- und High-Value-Payments, SEPA, Instant Payments, Request to Pay, Cards sowie Next Generation Payments. Als stabil wachsende Aktiengesellschaft in Familienbesitz verfügt PPI über mehr als 30 Jahre Erfahrung in der Finanzbranche und beschäftigt heute rund 700 Mitarbeiter, davon über 250 im Bereich Zahlungsverkehr. Neben ihrem Hauptsitz in Hamburg hat PPI fünf weitere Standorte in Deutschland sowie drei internationale Niederlassungen in der Schweiz, Frankreich und Italien. Mehr Informationen über PPI finden Sie unter www.ppi.de/payments.

DZ BANK AG
Die DZ BANK AG Deutsche Zentral-Genossenschaftsbank, Frankfurt am Main, gehört mehrheitlich denen, die direkt mit ihr zusammenarbeiten – den rund 800 Volksbanken und Raiffeisenbanken in Deutschland. Als Zentralbank und Spitzeninstitut hat sie den Auftrag, die Geschäfte der vielen eigenständigen Genossenschaftsbanken vor Ort zu unterstützen und ihre Position im Wettbewerb zu stärken. Dabei hat sich das Zusammenspiel aus dezentraler Kunden- und zentraler Produktkompetenz bestens bewährt. Die DZ BANK ist mit knapp 9 Milliarden Transaktionen in 2021 der größte SEPA-Abwickler in Deutschland.

Kontakt
PPI AG
Gerald Nowak
Moorfuhrtweg 13
22301 Hamburg
+49 40 227433-1647
gerald.nowak@ppi.de
www.ppi.de

Standardnahe SAST-Unterstützung erleichtert Einhaltung der Richtlinien

Monrovia (USA) / Berlin – Juni 2022 – Parasoft, führend im Bereich von automatisierten Softwaretests, kündigt den standardkonformen SAST (Static Application Security Testing)-Support für DISA ASD STIG (* ) an. Zum Einsatz kommen optimierte Testkonfigurationen, die in den Versionen 2022.1 der automatisierten Softwaretestlösungen C/C++test, dotTEST und Jtest verfügbar sind. Mit der neuen Standardkonfiguration lassen sich die von der ASD STIG identifizierten Schwachstellen leichter aufdecken und die Anforderungen an die Sicherheit von Software für den Einsatz in DoD (Department of Defense)-Netzwerken erfüllen.
(*) DISA (Defense Information Systems Agency); STIG (Security Technical Implementation Guides)

Um die Einhaltung der DISA ASD STIG-Richtlinien zu gewährleisten, ist ein Nachweis erforderlich, der in der Regel in Form von Dokumentation durch Testmethoden wie Codescanning und -analyse erbracht wird. Noch nie war der Nachweis der Konformität so einfach wie mit der optimierten Sichtbarkeit durch standardkonforme Checker und spezielle DISA ASD STIG-Formatkonfigurationen, die jetzt in Parasofts DISA ASD STIG SAST-Lösungen für C, C++, C#, Java und VB.NET verfügbar sind.

Durch die optimierte Konfiguration wird es viel einfacher, Konformität automatisch in Berichte einzubauen und nachzuweisen, und erspart Zeit, Arbeit und Kosten bei einer Prüfung. Weiterhin deckt die neue native Konfiguration ein breiteres Spektrum an Sicherheitsaspekten ab, um die Bereitschaft der Software für den funktionalen Teil des Audits zu verbessern. Parasofts Lösungen für die statische Code-Analyse eignen sich bestens zum Testen von Anwendungen und decken die ASD STIG-Anforderungen für OWASP Top 10, Pufferüberläufe, Race Conditions und Fehlerbehandlung ab.

„Die statische Code-Analyse ist ein wichtiger erster Schritt und ein wertvoller Ansatz, um die Last der Konformität zu verringern. Sie fördert präventive Techniken, die Sicherheitsrisiken in einem frühen Stadium des Projektlebenszyklus beseitigen. Mit Parasofts statischer Analyse können Schwachstellen frühzeitig erkannt und Programmierrichtlinien durchgesetzt werden, um schlechte Sicherheitspraktiken so früh wie möglich zu aufzudecken“, erläutert Igor Kirilenko, Chief Product Officer bei Parasoft.

DISA ASD STIG:
Die Defense Information Systems Agency (DISA) bietet eine Reihe von STIG-Leitfäden (Security Technical Implementation Guides), die Anleitungen für die sichere Implementierung und Bereitstellung von Anwendungen in DoD-Netzwerken (Department of Defense) enthalten. Der STIG für Anwendungssicherheit und -entwicklung (ASD) umfasst die interne Anwendungsentwicklung und Evaluierung von Anwendungen von Drittanbietern.
Die von Grund auf entwickelten Lösungen von Parasoft sind leicht und containerisiert, um die heutigen modernen DoD DevSecOps-Initiativen wie DSOP zu unterstützen.

Parasoft, seit 1987 führend bei Automated Software Testing, liefert innovative Tools, die zeitaufwändige Tests automatisieren und dem Management die intelligente Analytik für die Konzentration auf das Wesentliche zur Verfügung stellen. Die Technologien von Parasoft verringern den Zeit-, Arbeits- und Kostenaufwand für die Ablieferung sicherer, zuverlässiger und konformer Software durch die Integration von statischer Analyse und Laufzeit-Analyse, Modul-, Funktions-, API-Tests und UI-Tests mit Selenium sowie Service-Virtualisierung. Parasoft unterstützt Software-Unternehmen bei der Entwicklung und dem Deployment von Applikationen auf dem Embedded-, Enterprise- und IoT-Markt. Mit seinen Testwerkzeugen für Entwickler, seinen Report- und Analyse-Werkzeugen für Manager und seinen Dashboard-Lösungen für Führungskräfte gibt Parasoft Organisationen die Möglichkeit, die strategisch wichtigsten Entwicklungs-Initiativen von heute (Agile, Continuous Testing, DevOps und Security) erfolgreich umzusetzen.

Firmenkontakt
Parasoft Corp.
Matt Klassen
E. Huntington Drive 101
91016 Monrovia, CA
001 (626) 256-3680
parasoft@lorenzoni.de
www.parasoft.com

Pressekontakt
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding
+49 8122 559 17-0
beate@lorenzoni.de
www.lorenzoni.de

Teams können optimale Lösung wählen und Funktionalität hochskaliert automatisieren

München, 24. Mai 2022 – Dynatrace (https://www.dynatrace.de/), die „Software Intelligence Company“, hat zusammen mit einem Konsortium anderer Technologieführer OpenFeature (https://openfeature.dev/) bei der Cloud Native Computing Foundation (CNCF) zur Prüfung als Sandbox-Projekt eingereicht. Zu dem Konsortium gehören Dynatrace, LaunchDarkly, GitLab Inc., Split, Flagsmith und CloudBees.

Lösungen für Feature Flagging and Management ermöglichen es DevOps (https://www.dynatrace.com/resources/ebooks/devops/)- und SRE (https://www.dynatrace.com/news/blog/what-is-site-reliability-engineering/)-Teams, Anwendungsfunktionen zur Runtime ein- und auszuschalten, ohne neuen Code zu benötigen. Dies vereinfacht und beschleunigt die Bereitstellung personalisierter Angebote, A/B-Tests und die Reduzierung potenzieller Probleme. Dieser Ansatz ist für moderne Continuous-Delivery-Prozesse unerlässlich. Einzelne Teams in Unternehmen verwenden jedoch häufig eine Vielzahl von Lösungen zur Kennzeichnung und Verwaltung von Funktionen, die jeweils einen eigenen, proprietären Ansatz verfolgen. Dies führt zu einem erheblichen Integrationsaufwand und Vendor Lock-in.

OpenFeature löst diese Probleme, indem Teams jede beliebige Lösung für Feature Flagging oder Management nutzen können, die diesen Standard unterstützt – ohne zusätzliche Integration oder Umstrukturierung. Darüber hinaus wird OpenFeature die Integration von Feature Flagging und Management in die DevOps-Toolchain erleichtern. So können Dynatrace-Kunden Antworten und intelligente Automatisierung nahtlos auf Feature-Flag-aktivierte Anwendungen in großem Umfang erweitern.

Die Notwendigkeit eines Standards zur Vereinfachung der Ansätze für Feature Flagging and Management wird sowohl von den Unternehmen im Konsortium als auch von Branchenanalysten unterstrichen:

Daniel O’Brien, Ecosystem Engineer bei LaunchDarkly: „Durch Feature Flagging and Management erhalten Entwicklungsteams mehr Flexibilität und Vertrauen bei der Identifizierung der wichtigsten Funktionen in ihren Anwendungen. Die Einführung des OpenFeature-Standards wird es den Teams ermöglichen, die beste Lösung einfacher und ohne neue Integrationsanforderungen zu nutzen. Dies bietet eine reibungslosere User Experience für DevOps- und SRE-Teams. Damit können sie sich auf die schnellere Bereitstellung besserer Software konzentrieren.“

Brendan O’Leary, Staff Developer Evangelist bei GitLab Inc.: „Entwickler erleben oft Reibungsverluste durch die Verwaltung einer Vielzahl von Tools zur Kennzeichnung und Verwaltung von Funktionen. Wenn Teams an der Geschwindigkeit und Qualität von Releases und der Automatisierung von manuellen Aufgaben gemessen werden, ist die Beseitigung dieser Verluste entscheidend. OpenFeature ermöglicht ein reibungsloses Arbeiten, das die Effizienz und Fähigkeit zur Iteration steigert. Das entspricht zwei Kernwerten von GitLab.“

Alois Reitbauer, CPO of Cloud Automation bei Dynatrace: „Derzeit erschwert die große Vielfalt an Ansätzen die Konfiguration und Integration von Feature Flagging in eine breitere Entwicklungs-Toolchain und Delivery Pipeline. OpenFeature ermöglicht es Cloud-nativen Teams, die Freigabe neuer Funktionen zu optimieren und die progressive Bereitstellung zusammen mit anderen modernen SRE- und DevOps-Prozessen zu nutzen. Bei Dynatrace werden wir diese Informationen nativ in unsere Davis AIOps Engine einbetten, damit Teams die Auswirkungen von Funktionen auf die Performance, Ausfallsicherheit und digitalen Nutzungsmöglichkeiten verstehen. Durch die Zusammenarbeit mit einem Konsortium von Branchenführern bei der Schaffung dieses neuen offenen Standards, machen wir einen großen Schritt zur Reduzierung der Komplexität. Zudem erhalten Innovatoren mehr Zeit, um neue digitale Angebote für ihre Kunden bereitzustellen.“

James Governor, Principal Analyst bei RedMonk: „Feature Flagging ist zunehmend eine strategische Entscheidung für Technologieunternehmen. Standards und Open Source treiben Innovationen voran, indem sie die Integration zwischen Plattformen vereinfachen und so eine risikoärmere Einführung und Innovation ermöglichen. OpenFeature wird einen bedeutenden Einfluss auf die Landschaft der Softwarebereitstellungstools und -muster haben und neue Anwendungsfälle wie Progressive Delivery unterstützen.“

Diese Ankündigung beruht auf der Führungsrolle von Dynatrace bei Open-Source-Initiativen wie Keptn (https://keptn.sh/), W3C trace-context (https://engineering.dynatrace.com/open-source/standards/w3c-trace-context/) und OpenTelemetry (https://www.dynatrace.com/integrations/opentelemetry/). Dadurch können Unternehmen die hochskalierte Automatisierung effektiver vorantreiben.

Weitere Details zu OpenFeature gibt es im Dynatrace Blog (https://www.dynatrace.com/news/blog/new-openfeature-standard-for-feature-flagging/).

Dynatrace (NYSE: DT) sorgt dafür, dass Software weltweit perfekt funktioniert.Unsere einheitliche Software-Intelligence-Plattform kombiniert breite und tiefe Observability und kontinuierliche Run-Time Application-Security mit den fortschrittlichsten AIOps, um Antworten und intelligente Automatisierung aus Daten in bemerkenswertem Umfang zu liefern. Dies ermöglicht es Unternehmen, den Cloud-Betrieb zu modernisieren und zu automatisieren, Software schneller und sicherer bereitzustellen und makellose digitale Erlebnisse zu gewährleisten. Aus diesem Grund vertrauen die größten Unternehmen der Welt Dynatrace®, um die digitale Transformation zu beschleunigen.

Firmenkontakt
Dynatrace
Michaela Wirz
Konrad-Zuse-Platz 8
81829 München
+49-89-207042-962
michaela.wirz@dynatrace.com
www.dynatrace.com

Pressekontakt
Fink & Fuchs AG
Isabelle Johann
Berliner Straße 164
65205 Wiesbaden
+49-611-74131-77
dynatrace@finkfuchs.de
www.finkfuchs.de

Wieviel Finanzdienstleister für Produktentwicklungen rund um den neuen europäischen Standard für elektronische Zahlungsanforderungen investieren müssen und warum sich das lohnt zeigt ein aktuelles Whitepaper der Hamburger PPI AG.

Hamburg, 28. Juni 2021: Europäische Unternehmen sind zum ganz überwiegenden Teil bereit, Request to Pay (RTP) einzusetzen. Aber trotz kalkulierbarer Einführungskosten gibt es aktuell nahezu keine Finanzinstitute in Deutschland, die entsprechende Services anbieten. Die Banken laufen möglicherweise Gefahr, die Zukunft des europäischen Zahlungsverkehrsmarkts zu verschlafen. So lautet das Fazit des Whitepapers „Wie Request to Pay für Finanzdienstleister zur Erfolgsgeschichte wird“ des Hamburger Beratungs- und Softwarehauses PPI AG.

Hohe Nachfrage

In das Papier flossen auch die Ergebnisse eines RTP Survey der European Banking Association (EBA) bei Unternehmen in ganz Europa ein. Demnach besteht in sämtlichen abgefragten Anwendungsgebieten eine weit über 80-prozentige Bereitschaft, auf RTP basierende Bankprodukte einzusetzen. Angesichts dieser Nachfrage macht die Zurückhaltung der Institute für die Zahlungsverkehrsexperten der PPI AG keinen Sinn. „Zwar kann ich verstehen, dass Banken angesichts der aktuellen globalen Gesamtsituation bei Investitionen vorsichtig sind. Aber einleuchtend ist es angesichts des in RTP schlummernden Potenzials nicht“, sagt Eric Waller, Manager bei der PPI AG und Mitautor des Whitepapers.

Fortsetzung der Digitalisierung

Nach dem unlängst erfolgten Go-live von SEPA RTP am 15. Juni 2021 rechnen nahezu alle Zahlungsverkehrsexperten mit einem baldigen Anstieg der Nutzerzahlen. Denn RTP fügt sich nahtlos in die fortschreitende Digitalisierung von Staat und Gesellschaft ein und wird absehbar den Zahlungsverkehrsmarkt weitreichend verändern. Neben einer Nutzung im klassischen E-Commerce sind Verwendungen unter anderem bei wiederkehrenden Zahlungen, am Point of Sale oder für eBilling im B2B-Bereich vorstellbar. „Das ist ja gerade das Interessante: Dadurch, dass RTP ein IT-Standard und an keine besonderen Voraussetzungen gekoppelt ist, sind viele verschiedene Einsatzmöglichkeiten denkbar“, sagt Anuschka Clasen, Managing Consultant bei der PPI AG und Mitautorin des Whitepapers.

RTP ist technisch machbar

Für die Finanzinstitute ist die Einführung von RTP keineswegs trivial. „Es sind viele einzelne Prozesse in der Zahlungsverkehrslandschaft einer Bank betroffen. Aber keine der in diesem Zusammenhang auftauchenden Fragestellungen sollte prohibitiv wirken“, erklärt Eric Waller. Schließlich ist RTP technisch kein Hexenwerk, sondern basiert viel mehr auf XML, das im Zuge der Umstellung von Target2 und Swift auf ISO 20022 ohnehin jede Bank in ihre Systeme integrieren muss und für SEPA-Zahlungen beherrscht.

Minimum Viable Products als Einstiegshilfe

Banken sollten möglichst bald Minimum Viable Products (MVP) definieren, um mit der Entwicklungsarbeit starten zu können. Denn schließlich vergehen vom Projektstart bis zur Marktreife zwischen 18 und 24 Monate, bei Anwendung moderner, agiler Entwicklungsmethoden kann es schneller gehen. Der Kostenaufwand für die Finanzinstitute dürfte sich im Bereich der Einführungskosten für SEPA Instant Payments bewegen. Haben Institute Letzteres bereits erledigt, so müssen sie 60 bis 70 Prozent weniger ausgeben, um bei RTP an den Start gehen zu können.

Der Markt ist noch frei

Die bisherige Zurückhaltung der Marktteilnehmer ist ein weiteres Argument für einen Einstieg ins Geschäft um RTP. Bislang hat noch kein großes Finanzinstitut öffentlichkeitswirksam einen Marktstart angekündigt. Das dürfte sich aber in absehbarer Zeit ändern. „Wer zum jetzigen Zeitpunkt Tempo macht, kann die Richtung bestimmen und die noch freie Überholspur nutzen. Später bleibt dann höchstens, im Verkehr mitzuschwimmen“, sagt Eric Waller. „Auch zukünftige Entwicklungen des Finanzsystems wie der digitale Euro werden sicherlich mit RTP eher mitzugehen sein als auf analogem Weg. Wer früher digitalisiert, kann später entspannter arbeiten!“
Das Whitepaper steht auf der Website der PPI AG kostenlos zum Download zur Verfügung: https://www.ppi.de/wp-rtp3

Die PPI AG ist seit über 30 Jahren als Beratungs- und Softwarehaus erfolgreich für Banken, Versicherungen und Finanzdienstleister tätig. Als stabil wachsende Aktiengesellschaft in Familienbesitz verknüpfen wir Fach- und Technologie-Know-how, um Projekte kompetent und unkompliziert umzusetzen. Im Zahlungsverkehr nehmen wir in Europa mit unseren Standardprodukten eine marktführende Stellung ein. Rund 700 Mitarbeiter konzentrieren sich dabei ganz auf den Erfolg unserer Kunden.

Kontakt
PPI AG
Gerald Nowak
Moorfuhrtweg 13
22301 Hamburg
+49 40 227433-1647
gerald.nowak@ppi.de
www.ppi.de